Aller au contenu
Infogérance Linux Debian en France

Infogérance Linux Debian en France

Kogitae : Ingéniérie de l'hébergement Internet

  • Accueil
  • Parcours
  • Presse
  • Portfolio
  • Blog

base64_decode and co

  • Accueil » Blog » base64_decode and co
DansHebergement

base64_decode and co

un tiot php pour les virer
 <?php
/**
* Nettoire les fichiers
*
* @param string $name
*/
function nettoieFichier($name){
//ouvre le fichier
$data = file_get_contents($name);
$count = 0;
$data = str_replace('eval(base64_decode(\'<------EDIT------>\'));','',$data,$count);

if($count!=0){
echo ' Patched ';
file_put_contents($name,$data);//ecrit le fichier
}
}

/**
* Parcours un repertoire
*
* @param string $repname
*/
function parcoursRep($repname){
$dir = opendir($repname);

//lit le repertoire
while (($file = readdir($dir)) !== false) {
//Si c'est unfichier
if(!is_dir($repname .'/'. $file)){
$extension1 = substr($file, -3, 3);
$extension2 = substr(strrchr($file,'.'),1);
//verifien si c'est une extension php
if($extension1==$extension2){
if($extension1=='php'){
echo "Traitement du fichier : $repname/$file";
nettoieFichier($repname.'/'.$file);
echo "\n<br>";
}
}
}else{//Si c'est un dossier
if($file!=".." && $file!='.'){
echo "Dir : $repname/$file \n<br>";
parcoursRep($repname .'/'. $file);
}
}
}
}

$dir = '.';//répertoire courant
parcoursRep($dir);
?> 
un tiot

find /var/www/ -iname « *.php » -exec fgrep « eval(base64_decode » -l \{\} \;

 

pour lister en ligne de co

find ./ -iname « *.php » -exec sed -i ‘/#a6f227#/,/6f227#/d’ {} \;

pour virer le motif en ligne de co

base64 and co base64_decode base64_decodestr_replace creer-dpt-yum-sur-debian echo-base64_decode eval-base64_decode-wordpress evalbase64_decode fgrep-base-64-decode function-nettoiefichiername function-parcoursreprepname-dir-opendirrepname-lit-le-repertoire-while-file-readdirdir-false-si-cest-unfichier-ifis_dirrepname infogerance-linux kogitae linux-echo-base64_decode linux-repname substrstrrchrfile1-sous-linux

Étiquettes

administrateur-systeme-freelance (9) amazon (3) apache (14) asterisk (9) auth (3) bash (6) blog-administrateur-systeme (14) blog-administration-systeme (4) collectd (5) cpu (3) debian (30) dovecot (4) duplicate (3) f (6) freelance-asterisk (3) google (3) infogerance-linux (5) infogérance (4) ipv6 (7) kernel (4) kogitae (30) kogitae-com (3) kogitae-fr (6) lamp-or-linux-or-developpement-web-and-apache-or-php-or-mysql-or-adobe-or-eclipse-or-zend-or-mozilla-or-firefox (17) lenny (4) lighttpd (5) limit (4) linux (26) mail (7) mdadm (6) mysql (14) openvz (9) optimiser (4) php (5) postfix (11) privvmpages-openvz (3) pxe (3) raid (3) SEO (5) ssh (8) ssl (3) test (3) voip (4) wordpress (6) www-kogitae-fr (7)